Er du typen, der skriver dine kodeord ned på post its, i en notesblok eller på din telefon? Og sender I i virksomheden passwords til hinanden på mail eller i Teams? Så er det på tide med nogle nye password-vaner og to-trins-login.
I denne artikel finder du vores 4 bedste råd til at passe på dine passwords og beskytte dine loginoplysninger:
To-trins-login – også kaldet flerfaktor autentifikation – bruges rigtig mange steder, og ofte kan du selv slå det til. Med to-trins-login bruger du først dit password, efterfulgt af et ekstra sikkerhedstjek, som f.eks.:
Det anbefales især at bruge flerfaktor-autentifikation på alle internetvendte systemer, ved fjernadgang til interne systemer, og hvor det ellers er muligt.
Selv hvis kriminelle får fat i dit password, kan de ikke overtage kontoen, når to-trins-login er slået til. Ifølge Microsoft er to-faktor autentifikation så effektivt, at det blokerer de kriminelles forsøg på at stjæle en konto i 99,9 % af tilfældene.
To-trins-login handler om at styrke kontrollen med, hvem der tilgår et it-system vha. flere lag sikkerhed.
To-trins-login kaldes også:
”Autentifikation” betyder, at en person verificerer sin identitet.
Single sign-on gør, at man får adgang til flere systemer med kun ét login, så man slipper for at logge ind på hvert enkelt system. Det betyder dog også, at hvis adgangskoden bliver hacket, kan en hacker få adgang til alt det, brugeren har adgang til. Derfor er det ekstra vigtigt at have høj sikkerhed, når man bruger single sign-on.
En passwordmanager er et program, der kan gemme brugernes mange forskellige passwords ét sted. Fordelen ved en passwordmanager er, at brugerne kan have lange og komplekse adgangskoder til alle deres programmer uden at skulle huske dem selv.
Passwordmanageren er beskyttet af en hoved-adgangskode, som skal være ekstra stærk, fordi hvis en hacker bryder den, kan de få adgang til alle de gemte adgangskoder.
For ekstra sikkerhed bør man desuden benytte flerfaktor autentifikation på passwordmanageren, hvis det er muligt.
En passphrase (eller adgangssætning) er en længere adgangskode, som består af en række ord. Passphrases er ofte nemmere at huske end komplekse kodeord, og kan samtidig være mere sikre, fordi de ofte er ret lange.
Mange mennesker ser passwords som et nødvendigt onde, der generer mere end de hjælper, især hvis man har svært ved at huske sine kodeord. Derfor har mange også en tendens til at bruge den samme kode til flere tjenester, f.eks. mail, sociale medier, virksomhedscomputeren m.m., hvilket reducerer sikkerheden.
Får en hacker først fat i én af dine koder, kan han altså potentielt få adgang til flere af dine konti, hvis du genbruger dine koder. Deler du f.eks. dit kodeord til din mail med nogen, risikerer du ikke bare, at de begynder at sende mails fra din konto. Du risikerer også, at de pludselig har adgang til mange andre af dine konti, hvis du bruger den samme kode til flere tjenester.
Sørg derfor for altid at bruge unikke kodeord til alle dine tjenester, og ’gå aldrig tilbage til’ et gammelt kodeord.
Du har sikkert hørt og læst mange gode råd om, hvordan du laver et sikkert kodeord:
Og så skal kodeordet skiftes ofte, f.eks. på arbejdscomputeren.
Problemet bliver dog hurtigt, at passwordet bliver svært at huske, og derfor laver – og genbruger – mange af os nemme og let-gættede password, som f.eks. ”Password”, ”123456” eller en kombination af de to; ”Password123456”.
Jo længere et password er, jo sværere er det at gætte. At passwordet er komplekst, er også vigtigt, men ikke lige så vigtigt som længden, som ifølge Center for Cybersikkerhed helst skal være på minimum 15 tegn.
Krav til kompleksitet gør, at vi som brugere ofte ’hopper over, hvor gærdet er lavest’, for at gøre vores passwords nemmere at huske. Ifølge Center for Cybersikkerhed, udviser mange en uhensigtsmæssig – og forudsigelig – adfærd, når de laver deres passwords:
At et password er komplekst og består af forskellige typer tegn, gør det altså ikke automatisk sikkert. Slet ikke hvis du kan nikke genkende til ovenstående beskrivelse.
Morten Lond, Technical Lead for IT-sikkerhed i SJF Bank
Tænk på dit password som en nøgle til den lås, der beskytter din konto. Er der kun én lås på kontoen, og får kriminelle fat i nøglen til den, kan de få fuld adgang. Og bruger du den samme nøgle til flere ting, f.eks. mail og sociale medier, får de kriminelle uhindret adgang til flere af dine konti
Der findes forskellige metoder til, hvordan man laver et kompliceret password, som samtidig er nemt at huske for brugeren.
Her er 3 eksempler:
Passwords er meget værdifulde for hackere og svindlere, og de går gerne langt for at få fat i dem, f.eks. kan de iværksætte deciderede phishing-angreb for at få fat i dem.
Får hackerne først foden indenfor i en virksomhed via en enkelt medarbejder eller et enkelt password, kan de hurtigt skaffe sig adgang til flere systemer, enten vha. genbrugte passwords eller fordi passwords er gemt usikre steder, f.eks. i delte dokumenter, i mailindbakker o. lign.
I stedet for at gemme passwords i fælles oversigtsdokumenter, mailindbakker, notesblokke, post its eller på telefonens note-program, hvor de risikerer at blive kompromitteret, bør de gemmes på et dertil indrettet, sikkert sted.
Morten Lond, Technical Lead for IT-sikkerhed i SJF Bank
Har du svært ved at huske dine passwords, er det en god idé at bruge en password manager, som husker for dig. Den er også god, hvis I er flere, der deler det samme login, da I så har jeres fælles loginoplysninger liggende et sikkert sted
Har du mange passwords, er det en god idé at gemme dem alle det samme sikre sted. Det kan f.eks. dreje sig om din internetbrowsers adgangskode-husker eller adgangsnøgle, eller eksterne password managers som f.eks. 1Password, Last Pass eller DashLane.
Når du bruger en adgangsnøgle eller password manager gemmer du alle dine passwords ét sted, hvor du skal logge ind med et masterpassword for at få adgang til dine øvrige adgangskoder.
På denne måde behøver du kun huske et enkelt kodeord, i stedet for mange forskellige.
Og så kan passwordmanageren også hjælpe dig med at generere et langt, kompliceret kodeord, som er svært at gætte for både mennesker og robotter.
